Посібник NoScript для Firefox 57+

Розробник популярного додатку для захисту Firefox NoScript запустив сумісну версію розширення Firefox 57 незабаром після виходу браузера Firefox 57.

Він працював з Mozilla над створенням нової версії NoScript і реалізував параметри для переміщення налаштувань з класичної версії NoScript на нову версію.

Початкова версія отримала неоднозначні відгуки. Деякі користувачі відзначили зусилля і були щасливі, що NoScript доступний для Firefox 57 і новіших, іншим не сподобався новий користувальницький інтерфейс або критикували відсутність функціоналу.

Тепер, коли пил осіла, настав час опублікувати оновлений посібник для NoScript для Firefox 57 або новішої версії.

Посібник NoScript для Firefox

NoScript Security Suite - це розширення для веб-браузера Firefox, розроблене для того, щоб користувачі могли контролювати вміст, який можуть працювати сайти. Розширення блокує виконання JavaScript за замовчуванням, що значно покращує безпеку та конфіденційність. NoScript підтримує інші функції, захист від атаки XSS та натискань та інші функції підвищення безпеки.

Інтерфейс NoScript

Основний інтерфейс розширення повністю змінився в новій версії. Класична версія перелічених в NoScript з'єднань у перегляді списку щодо активації, нова версія NoScript використовує матрицю замість того, як uMatrix обробляє з'єднання.

Інтерфейс відображає панель інструментів кнопки вгорі, а під нею список доменів. NoScript перераховує поточний домен вгорі весь час, а під ним сторонні з'єднання сторінки.

Символ висячого замка, що відображається поруч із доменами, вказує на те, що для з'єднання з ним використовується HTTPS. Зверніть увагу, що символ замка не відображається для деяких рівнів довіри.

Встановлення рівнів довіри для доменів

Кожен домен, перелічений NoScript у його інтерфейсі, з ним пов’язаний рівень довіри.

  • За замовчуванням - виконання JavaScript заблоковано, як і об'єкти, медіа, шрифти та WebGL.
  • Довірені - Дозвольте виконання JavaScript та інші елементи.
  • Довірений тимчасово - Дозвольте виконання JavaScript та завантаження інших елементів для сеансу або до моменту відкликання залежно від того, що відбувається.
  • Ненадійний - все заблоковано.
  • Спеціальний - надає параметри дозволу або заборони елементів окремо. Ви можете зробити це тимчасовим, натиснувши на кнопку "майже невидимий" поруч із звичайною.

Кожен домен, перелічений NoScript, пов'язаний з ним один рівень довіри. Клацання на іншому рівні довіри підряд автоматично перемикає його на новий.

Параметри NoScript розкривають задані дозволи для "за замовчуванням", "довірених" та "ненадійних".

Там ви також можете змінити попередньо встановлені за замовчуванням, додавши або знявши галочки. Елементи, якими NoScript відрізняє:

  • Сценарій - будь-який тип скриптів, який сайт намагається виконати.
  • Об'єкт - тег HTML-об’єкта.
  • Медіа - медіа-елементи.
  • Кадр - Кадри, які сайт намагається завантажити.
  • Шрифт - елементи шрифту.
  • WebGL - елементи WebGL.
  • Fetch - запити, що використовують API отримання.
  • Інше - невідомо.

Кнопка панелі інструментів

На останній версії NoScript for Firefox на панелі інструментів кнопок відображається сім кнопок. Вони зліва направо:

  • Закрийте інтерфейс.
  • Перезавантажте сторінку.
  • Відкрийте Параметри .
  • Вимкнути обмеження в усьому світі .
  • Вимкнути обмеження для цієї вкладки.
  • Встановіть усе на сторінці тимчасово довіреним.
  • Скасувати тимчасові дозволи.

NoScript автоматично додає пункт контекстного меню в меню правою кнопкою миші. Однак воно має обмежене використання; клацання по ньому відображає основний інтерфейс NoScript у верхній частині інтерфейсу браузера. Ви можете відключити запис контекстного меню в параметрах.

Використання NoScript

Розуміння того, як працюють рівні довіри NoScript, є надзвичайно важливим для використання розширення для його повного потенціалу.

Під час завантаження сайтів у браузері Firefox NoScript вказує заблоковані елементи в його значку. Клацання піктограми відображає з'єднання, розширення яких розпізнається та рівні довіри для кожного сайту. Зауважте, що це можуть бути не всі з'єднання, які здійснює сайт. Оскільки ви не дозволяєте виконувати сценарії за замовчуванням, веб-сайти можуть не в змозі ініціювати всі сторонні з'єднання відразу.

Якщо ви дозволяєте запускати сценарії в основному домені, ви можете помітити, що він намагається встановити додаткові з'єднання, коли вони завантажуються.

Порада : Наведіть курсор на будь-який домен, перелічений NoScript, і натисніть на нього, щоб відкрити сторінку, на якій є посилання на служби конфіденційності та безпеки, лише для відображення інформації про домен.

Можливо, не потрібно вносити будь-які зміни до рівня довіри, якщо сайт працює належним чином. Однак ви можете помітити, що деякі функції можуть не працювати належним чином під час першого підключення.

Оскільки сценарії та інші елементи заблоковані за замовчуванням, ви можете помітити всілякі проблеми, пов’язані з цим. Сайти використовують сценарії та інші елементи для різноманітних речей, від перевірки подання форми та відтворення відеозаписів до часто небажаних речей, таких як реклама або відстеження.

Зміна рівня довіри домену на "довірений" або "тимчасово довірений" дозволяє йому завантажувати додаткові елементи, тоді як рівень довіри "ненадійний" заважає ще більше елементів.

Зауважте, що надійні та ненадійні постійні зміни залишаються доступними.

Виправлення неполадок на сайті починає грати, коли ви помічаєте, що функціональність сайту недоступна, і підозрюєте, що це є через захист, який надає NoScript.

У вас є пара варіантів вирішити цю проблему. Ви можете тимчасово дозволити домен або скористатися спеціальним рівнем довіри для встановлення дозволів індивідуально для елементів.

Я не прихильник використання параметрів "дозволити всім глобально" або "дозволити всі для вкладки", оскільки вони часто занадто широкі. Хоча вони зручні, оскільки вам потрібно лише натиснути деякі кнопки, щоб сайти запрацювали, їх використання виключає більшість захисних функцій NoScript.

NoScript поставляється з білим списком, який включає сайти за замовчуванням. Ви можете перевірити це в параметрах у розділі "дозволи на кожен сайт", щоб переконатися, що ви їм довіряєте. На жаль, немає можливості видалити сайти, які за замовчуванням знаходяться у списку, але ви можете змінити рівень з довіреного на стандартний або навіть ненадійний.

Якщо ви перейшли з попередньої версії NoScript, ви повинні побачити всі власні сайти там.

Перегляньте наш посібник щодо ефективного використання NoScript, щоб отримати поради щодо отримання максимальної користі від розширення. Він пропонує десять порад, наприклад, що ви можете зробити, якщо сайт не завантажується належним чином із включеним NoScript.

Варіанти

На даний момент параметри дещо обмежені, особливо якщо порівнювати їх з параметрами класичної версії NoScript.

Налаштування NoScript зараз розділені на чотири вкладки, які пропонують наступну функціональність:

  • Загальне - конфігуруйте попередньо встановлені дозволи для станів за замовчуванням, довірених та ненадійних. Також увімкніть "відключити обмеження в усьому світі" та "тимчасово встановити сайти вищого рівня довіреними".
  • Дозволи на сайті - відображає всі власні (не за замовчуванням) дозволи. Пошук включений.
  • Зовнішній вигляд - прихойте пункт контекстного меню, вимкніть значок підрахунку значка та увімкніть перелік повних адрес у спливаючому вікні дозволів.
  • Додатково - керуйте захистом XSS та включайте налагодження.

Опції можна скинути, імпортувати чи експортувати.

Ресурси

  • Офіційний веб-сайт NoScript: //noscript.net/
  • NoScript у Mozilla AMO: //addons.mozilla.org/firefox/addon/noscript/
  • NoScript GitHub: //github.com/hackademix/noscript